Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
30.11.22, 15:03
|
#1
|
|
working behind bars
Registriert seit: Apr 2013
Beiträge: 3.211
Bedankt: 13.740
|
Kritische Sicherheitslücke in VLC Media Player
Ein Update wird empfohlen:
Zitat:
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen.
Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken. Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz, mit manipulierten Dateien oder Streams potenziellen Opfern Schadcode unterzuschieben.
Kritisches Risiko
VLC enthält ein vnc-Modul, das aufgrund eines möglichen Pufferüberlaufs Schadcode aus dem Netz ausführen könnte. Dazu müsse eine bösartige vnc-URL abgespielt werden (CVE-2022-41325). Solch eine URL kann auch in einer lokalen Datei enthalten sein, etwa einer m3u-Playlist. Der CVE-Eintrag zur Sicherheitslücke ist zum Meldungszeitpunkt noch nicht öffentlich. Das CERT Bund schätzt den CVSS-Wert jedoch auf 9.6 ein, was dem Risiko "kritisch" entspricht.
Die Sicherheitsmeldung von VideoLAN listet noch drei weitere Fehler auf, die VLC 3.0.18 korrigiert. Aufgrund einer möglichen Division-durch-Null bei der Verarbeitung könnte eine manipulierte MP4-Datei einen Denial of Service (DoS) auslösen. Bei mehreren Dateien konnte ein doppelt aufgerufenes free bereits freigegebene Ressourcen abermals versuchen, freizugeben, und so Abstürze der Software verursachen. Aufgrund einer Null-Pointer-Dereferenzierung könnte bei der Verarbeitung von präparierten .oog-Dateien ein Denial-of-Service auftreten.
Die VLC-Entwickler betonen, dass ihnen bislang keine Exploits bekannt seien, die die Schwachstellen missbrauchen. Als automatisches Update scheint die neue Fassung zum jetzigen Zeitpunkt noch nicht angeboten zu werden. Sie lässt sich aber auf der Download-Seite des Projekts etwa als Windows-Installer herunterladen. Linux-Nutzer müssen die Distributions-eigene Softwareverwaltung starten und dort das Update auf Version 3.0.18 suchen.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
VLC für Windows 32bit:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
VLC für Windows 64bit:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 8 Mitglieder haben sich bei Uwe Farz bedankt:
|
|
|
30.11.22, 15:10
|
#2
|
|
AZOR AHAI
Registriert seit: Aug 2013
Beiträge: 5.466
Bedankt: 23.021
|
Gut zu wissen, dass das automatische update noch nicht funktioniert.
Bis jetzt (auch nach update check) immer noch "3.0.17.4" am Start...
Jetzt isses manuell da 3.0.18 
|
|
|
|
|
Die folgenden 4 Mitglieder haben sich bei MotherFocker bedankt:
|
|
|
30.11.22, 15:39
|
#3
|
|
Super Moderator
Registriert seit: Oct 2012
Beiträge: 8.132
Bedankt: 9.669
|
Mein Distributor stellte mir schon heute morgen 3.0.18 zur Verfügung. (Debian bookworm)
|
|
|
|
|
Folgendes Mitglied bedankte sich bei Draalz:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:14 Uhr.
().
|
Linear-Darstellung
